Módulo

Auditoría interna

Taller Módulo Auditoría

Para la elaboración del taller es fundamental tener en cuenta la definición de aspectos evaluables de
la guía de auditoría basada en riesgos para entidades públicas que puede consultar en el siguiente link:
https://www.funcionpublica.gov.co/web/eva/biblioteca-virtual/-
/document_library/bGsp2IjUBdeu/view_file/37060226, además de los supuestos presentados a
continuación:

Caso de Análisis:
La Alcaldía del Municipio de Sion viene desarrollando sus operaciones, atendiendo el siguiente
marco general:

Misión: Somos una entidad de orden territorial dedicada la prestación de servicios públicos que
permitan garantizar la atención de las necesidades básicas de los habitantes del Munición de Sion,
garantizando el desarrollo social, económico, tecnológico y responsable ambientalmente sustentada
en procesos de planificación, gestión, evaluación, control y mejoramiento, soportado en una
institucionalidad competente, moderna e innovadora.

Visión: Para el año 2022 la Alcaldía de Sion será una entidad territorial reconocida a nivel nacional
como líder en la garantía de derechos de los ciudadanos y en la prestación de servicios públicos por
su óptimo desarrollo tecnológico, económico social, cultural, humano y asegurando un sistema
ambiental sostenible.

Así mismo, cuenta actualmente con la siguiente distribución de personal:

Número de
Nivel Tipo de vinculación
funcionarios

Directivo Elección popular 1

Libre nombramiento y remoción / periodo fijo 1
Libre nombramiento y remoción 13
Asesor Libre nombramiento y remoción 2
Profesional Libre nombramiento y remoción 2
Carrera administrativa 10
Encargo/carrera administrativa 17
Provisionalidad 60
Sin proveer 6

1
 Módulo
Auditoría interna
Número de
Nivel Tipo de vinculación
funcionarios

Técnico Libre nombramiento y remoción 0

Carrera administrativa 3
Encargo/carrera administrativa 9
Provisionalidad 36
Sin proveer 1
Asistencial Libre nombramiento y remoción 2
Carrera administrativa 16
Encargo/carrera administrativa 2
Provisionalidad 49
Sin proveer 1
Trabajador oficial 1
Total 232

El organigrama de la entidad es el siguiente:

2
 Módulo
Auditoría interna

El mapa de procesos de la entidad es el siguiente:

Supuesto 1:

Del informe de la Contraloría Departamental la Oficina de Control Interno evidencia dentro

los hallazgos de las ultimas 3 vigencias un cargue extemporáneo de los informes de ley del
Proceso de Adquisición de bienes y servicios (área de contratación).

Supuesto 2:
El Jefe de Control Interno recibe un correo por parte del alcalde solicitando una revisión del
proyecto de placa huellas adelantado en la vereda Floresta, asociado al proceso de
infraestructura en obras públicas, ya que la comunidad ha venido reportándole diferentes
anomalías como la afectación de un alcantarillado reparado un mes atrás y que pasa por la
vía, dificultad para el paso peatonal, congestión vehicular, entre otros.

3
 Módulo
Auditoría interna

Supuesto 3:
El Secretario de Planeación de la entidad adjunta un consolidado de la cantidad de riesgos
por proceso discriminados por su nivel de criticidad de la siguiente manera:

TIPO PROCESO Extremo Alto Moderado Bajo

Direccionamiento Estratégico 1 3 1 0
ESTRATEGICOS Comunicación Estratégica 0 1 1 0
Gestión de Calidad 0 1 1 0
Infraestructura en Obras Publicas 1 3 0 0
Gestión Territorial 1 3 3 0
Gestión en Salud 0 1 0 0
MISIONAL Asistencia prioritaria a grupos Vulnerables 0 3 4 0
Asistencia] Técnico Agropecuaria y de Medio Ambiente 0 3 4 0
Gestión Cultural 0 3 3 1
Gestión Recreación y Deporte 0 0 2 0
Gestión Documental 0 3 1 0
Gestión Financiera 1 1 1 0
Gestión de RRHH 0 0 1 0
APOYO
Gestión del Recurso Tecnológico 1 2 6 0
Adquisición de Bienes y Servicios 1 2 0 0
Gestión Jurídica 1 2 4 0
EVALUACION Seguimiento Medición y Evaluación del Control 0 0 0 1

Supuesto 4:
La Alcaldía de Sion cuenta con 5 colegios públicos a los cuales se suministran la alimentación
escolar para las jornadas de la mañana y tarde que desarrollan dichas instituciones educativas,
la Secretaría de Educación es la responsable de coordinar el tema en la entidad.

4
 Módulo
Auditoría interna

Paso 1: Determine las unidades auditables que

conforman el universo de auditoría
Se refiere a la forma en que se descompone, fragmenta o divide la
entidad desde el punto de vista del evaluador independiente (Oficina de
Control Interno o quien haga sus veces), de tal forma que se identifiquen
todos aquellos aspectos que son susceptibles de ser evaluados.

Actividad 1:
Definición de las unidades auditables que conformarán el universo de auditoría.

Acorde con la información suministrada ubique qué aspectos hacen parte del universo de
auditoría o las unidades auditables (p.31 Guía), el listado dependerá del análisis que se haga
sobre temas estratégicos, programas o proyectos donde se involucran recursos importantes
de la entidad, con impacto reputacional frente a los ciudadanos, niveles de riesgo asociados,
entre otros aspectos. Lístelos a continuación:

Identificación 2a Línea de Defensa

(…)

5
 Módulo
Auditoría interna
Actividad 2
Teniendo en cuenta las unidades auditables que conforman el Universo de Auditoría para
proceder con la priorización basada en riesgos:

Paso 2: Determine los niveles de criticidad para el

universo de Auditoria.
Nota: Los criterios de priorización, los pesos porcentuales y los rangos de
calificación los determina el equipo de la Oficina de Control Interno, o quien haga
sus veces.
Para este caso, se define la escala de clasificación a emplear, de 1 a 5 donde 1 es
el de menor criticidad y 5 el de máximo nivel de criticidad. Media el criterio
profesional, basado en el conocimiento de la entidad e información sobre
seguimientos, auditorías internas y externas.

Para esta actividad utilice el siguiente cuadro de base, donde se definen los aspectos críticos
a aplicar para cada unidad auditable identificada (págs. 33 y 34 de la guía):

6
Módulo
Auditoría interna

7
 Módulo
Auditoría interna
La calificación para cada variable definida en el esquema anterior se establece acorde con los
siguientes rangos:

A partir de este punto, descargue de la caja de herramientas la siguiente matriz:

3. Universo_de_Auditorias_basado_en_riesgos

Encontrará dos opciones de Matriz de Priorización: "Priorización A" que incluye "Intereses
de la Alta Dirección" pero no incluye "Cantidad de PQR" y "Priorización B" que incluye
"Cantidad de PQR" pero no incluye "Intereses de la Alta Dirección". Utilice la que más se
amolde a la entidad. La cual se visualizará así:

Proceda trasladando en la primera columna de la matriz el listado de unidades auditables

definidas en el paso 1 del presente taller, enseguida ingrese la información sobre riesgos de

8
 Módulo
Auditoría interna
cada unidad auditable (esta información la encuentra en la página 4 del presente taller), para
otros temas definidos establezca el nivel de riesgo acorde con su criterio profesional, en las
siguientes variables utilice la tabla de la página 6 del presente taller como referente, en la
matriz Excel que se viene diligenciando utilice las listas de despliegue, recuerda que la matriz
se encuentra parametrizada, quiere decir que solamente se selecciona la información y el
cálculo es automático, a continuación se observan algunas pantallas de muestra:

9
 Módulo
Auditoría interna

Paso 3: Inicie la formulación del Plan Anual.

Nota: Con base en la guía de auditoria basada en riesgos para las entidades
públicas el Plan Anual se formula de acuerdo con la priorización del universo de
auditoría basado en riesgos y en el ciclo de rotación de auditorías, cabe señalar
que este plan debe ser presentado ante el Comité Institucional de Coordinación de
Control Interno y, además, debe incluir otros temas y obligaciones que le
competen a la Oficina de Control Interno.

Una vez analizada la información obtenida por parte de la matriz del Universo de Auditorias
Basado en Riesgos del paso 2 del presente taller, no hay que dejar de lado la planeación
general de la Oficina de Control Interno donde se deben incluir cada uno de los roles
definidos en el Decreto 648 de 2017 así como aquellos trabajos establecidos por regulación
externa, en concordancia con lo anterior, la caja de herramientas cuenta con la siguiente
matriz:

4. Plan Anual de Auditoria

Esta matriz busca establecer de manera ordenada las actividades de auditoría, así como las
relacionadas con los roles e informes de competencia de la oficina, que adelantará el Jefe o
Asesor de Control Interno para agregar valor y mejorar las operaciones de la entidad;
ayudando a cumplir sus objetivos mediante la aplicación de un enfoque sistemático y
disciplinado para evaluar la gestión de riesgos y controles.

Para comenzar observe la columna Titulo de Auditoría la cual se encuentra dividida en 4

grupos así:

1. Auditorias basada en riesgos:

10
 Módulo
Auditoría interna

Como se puede observar, la herramienta cuenta con un calendario semanal que permite
estructurar de manera ordenada los tiempos con los cuales cuenta la oficina de control
interno.

Se diligencia otorgándole un color a la celda asociada a la semana 1,2,3,4 de cada mes

permitiéndole tener una visión global del tiempo que utilizara para desarrollar sus actividades
durante el año como se muestra a continuación :

Esta columna usara como insumo la matriz del paso 2 del presente taller, pero esto se
explicara mas adelante.

2. Informes de Ley:

Al verificar esta columna vemos como la distribución de tiempos ya fue diligenciada y se

encuentra parametrizado acorde a la norma, ahorrado tiempo valioso en el ejercicio de
planeación ya que esto le permitirá distribuir los tiempos de las auditorias basándose no solo
en la priorización de riegos si no en la capacidad de respuesta de su equipo de trabajo:

11
 Módulo
Auditoría interna

3. Desarrollo de otros roles de las oficinas de control interno:

Por otra parte, esta herramienta parametriza actividades que buscan dar cumplimiento al
rol de enfoque hacia la prevención, relación con entes externos de control, evaluación de la
gestión del riesgo, evaluación y seguimiento entre otros. Como se muestra a continuación:

4. Jornadas de capacitación:

Finalmente, con el ánimo de fortalecer el rol de liderazgo estratégico la herramienta cuenta

con apartado para llevar acabo la planeación de los temas de fortalecimiento institucional.

12
 Módulo
Auditoría interna

Una vez analizada la estructura de la matriz, se deben seguir los siguientes pasos para el
correcto diligenciamiento del Plan Anual:

1. Diríjase a la herramienta 3. Universo de Auditorias basado en riesgos trabajada en el

paso 2 del presente taller.
2. Documente la información obtenida de esta matriz en la herramienta plan anual de
auditoria de acuerdo los parámetros de rotación de auditoria y criticidad de cada
unidad auditable.

13
 Módulo
Auditoría interna

Nota: Para este ejemplo observe como el proceso de gestión de gestión documental de acuerdo a la
parametrización dio un ciclo de rotación para dentro de 4 años en ese orden de ideas, no se incluye en el plan
anual de la vigencia en curso.

Cabe resaltar que es potestad de la Oficina de Control Interno determinar el orden de

las auditorias dependiendo de la experiencia y experticia del equipo auditor o por
solicitud del representante legal para que finalmente el Plan anual de Auditoria sea
presentado para aprobación por el comité Institucional de Coordinación de Control
Interno.

Para finalizar usted podrá organizar y comparar los tiempos de la Oficina de control
interno vs los informes de ley, roles de la oficina y procesos de fortalecimiento
institucional.

Paso 4: Presentación ante el Comité Institucional de

Coordinación de Control Interno.
Una vez defina la totalidad del Plan Anual será necesario presentarlo y someter a
aprobación ante el Comité Institucional de Coordinación de Control Interno.

Nota: Para este escenario considere estructurar una presentación ejecutiva, pero
que a la vez muestra la complejidad sobre los análisis adelantados (priorización
del universo basado en riesgos), se muestren todas las actividades contempladas,
incluyendo los informes de ley, lo que facilitará la interacción con toda la Alta
Dirección y se pueda dar a conocer la integralidad de la Oficina de Control Interno
en cumplimiento de sus funciones y roles establecidos en la normatividad.

14
Módulo
Auditoría interna

Paso 5: Ejecución del Plan Anual.

Nota: Con base en la guía de auditoria basada en riesgos para las entidades
públicas se incorporan herramientas para la ejecución del Plan Anual, por lo que
para este punto requerirá seguir los lineamientos para cada una de las fases
definidas en la guía y descargar la totalidad de archivos de la caja herramientas,
en especial las siguientes:

✓ Planeación de la auditoría interna basada en riesgos (Programa de

trabajo)
✓ Aplicativo Muestreo
✓ Papeles de Trabajo

15